У меня есть машина Solaris (Solaris 10)
Можно ли с моей машины (журналов) увидеть, какие машины пытаются подключиться к моей машине по SSH?
В системе Solaris 10 я должен передать ssh-соединения (и другую информацию, связанную с аутентификацией), в журнал
/var/log/auth.log
например
Oct 10 15:15:46 solbase sshd[1481]: [ID 800047 auth.info] Accepted publickey for iain from 192.168.254.188 port 52197 ssh2
я подключил к машине Solaris 10 и
Oct 10 15:17:33 solbase sshd[1481]: [ID 800047 auth.info] Received disconnect from 192.168.254.188: 11: disconnected by user
отключение от той же машины.
Да. Предполагая, что ваши журналы настроены достаточно стандартно (и что Sun не меняет вещи безвозмездно), вы должны увидеть что-то похожее на эти журналы, которые взяты из /var/log/secure на коробке Solaris 8, которая у меня под рукой:
Успешный вход (с использованием открытого ключа, а не пароля):
Oct 10 15:09:15 xxxx sshd[22706]: [ID 800047 auth.info] Accepted publickey for myuser from 192.168.1.87 port 56035 ssh2
Неудачная попытка:
Oct 10 15:09:27 xxxx sshd[22726]: [ID 800047 auth.info] Illegal user fred from 192.168.1.87
Oct 10 15:09:27 xxxx sshd[22726]: [ID 800047 auth.info] Failed none for illegal user fred from 192.168.1.87 port 56036 ssh2
Oct 10 15:09:28 xxxx sshd[22726]: [ID 800047 auth.error] error: Could not get shadow information for NOUSER
Oct 10 15:09:28 xxxx sshd[22726]: [ID 800047 auth.info] Failed password for illegal user fred from 192.168.1.87 port 56036 ssh2